漏洞标题
Delta Electronics DVW的验证远程命令注入
漏洞描述信息
Delta Electronics的DVW-W02W2-E2设备为用户提供了web管理界面。此界面实现了一系列受命令注入和栈溢出漏洞影响的功能。
成功利用这些漏洞,远程未授权攻击者可以在受影响的设备上以提升的权限获得远程代码执行。
此问题影响到版本2.5.2及之前的DVW-W02W2-E2设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Authenticated Remote Command Injection in Delta Electronics DVW
漏洞描述信息
The Delta Electronics DVW-W02W2-E2 devices expose a web administration interface to users. This interface implements multiple features that are affected by command injections and stack overflows vulnerabilities.
Successful exploitation of these flaws would allow remote unauthenticated attackers to gain remote code execution with elevated privileges on the affected devices.
This issue affects DVW-W02W2-E2 through version 2.5.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Delta Electronics DVW-W02W2-E2 安全漏洞
漏洞描述信息
Delta Electronics DVW-W02W2-E2是中国台达电子(Delta Electronics)公司的一个工业无线网络解决方案。 Delta Electronics DVW-W02W2-E2 2.5.2及之前版本存在安全漏洞,该漏洞源于存在命令注入和堆栈溢出,允许经过身份验证的远程攻击者在受影响的设备上以提升的权限远程执行命令。
CVSS信息
N/A
漏洞类别
其他